Kubernetes集群部署

117次阅读

共计 8749 个字符，预计需要花费 22 分钟才能阅读完成。

鉴于 docker 如此火爆，Google 推出 kubernetes 管理 docker 集群，不少人估计会进行尝试。kubernetes 得到了很多大公司的支持，kubernetes 集群部署工具也集成了 gce，coreos，aws 等 iaas 平台，部署起来也相当的方便。鉴于网上众多资料基于的是不少老版本，本篇文章针对最新的 kubernetes 及其依赖组件的部署简要阐述。通过本文可以比较粗暴的运行你的 kubernetes 集群，要优雅还需要更多的工作。部署主要分为三步：

如果要部署 kubernetes 集群至少 3 台机器，一个作为 master 两个作为 minion。如果有 4 台机器还可以一个作为 etcd 服务，如果更多可以部署一个 etcd 集群和更多的 minion，这里以 4 台机器为例子，这里说的机器可以是物理机也可以是 kvm 虚拟机。机器列表：

master：10.180.64.6

etcd：10.180.64.7

minion1:10.180.64.8

minion2:10.180.64.9

至于网络可以使用 flannel，或者 openvswitch，这方面的资料网上很多，可以 google 或者 baidu 下。

kubernetes 安装主要分成 3 部分：etcd 集群、master 节点和 minions。

本文为了方便以 4 台云主机为例搭建一个 kubernetes 集群，云主机机器分配如下所示：

ip	角色
10.180.64.6	Kubernetes master
10.180.64.7	Etcd node
10.180.64.8	Kubernetes minion1
10.180.64.9	Kubernetes minion2

2.1 etcd 集群

本次示例中以一台云主机作为 etcd node，如需 etcd 集群请参照后续 etcd 使用介绍进行搭建。

root@cnsdev-paas-master:~# curl -L https://github.com/coreos/etcd/releases/download/v2.0.0-rc.1/etcd-v2.0.0-rc.1-linux-amd64.tar.gz-o etcd-v2.0.0-rc.1-linux-amd64.tar.gz

root@cnsdev-paas-master:~# tar xzvf etcd-v2.0.0-rc.1-linux-amd64.tar.gz

root@cnsdev-paas-master:~# cdetcd-v2.0.0-rc.1-linux-amd64

拷贝 etcd 下的所有可执行文件到 /bin 下

2.2. master 节点

master 节点上只涉及 kubernetes 安装，首先下载 kubernetes 执行以下指令。

root@cnsdev-paas-master:~#wget https://github.com/GoogleCloudPlatform/kubernetes/releases/download/v0.8.0/kubernetes.tar.gz

root@cnsdev-paas-master:~#tar -zxvfkubernetes.tar.gz

root@cnsdev-paas-master:~#cdkubernetes/server/kubernetes

root@cnsdev-paas-master:~#tar -zxvfkubernetes-server-linux-amd64.tar.gz

root@cnsdev-paas-master:~#cd server/bin

在 master 节点上将 kube-apiserver、kube-controller-manager、kube-scheduler、kubecfg、kubectl 拷贝到 /bin

2.3. minion 节点

minion 节点涉及到 kubernetes、cadvisor 和 docker 的安装，master 上安装是已经下载了 kubernetes，将解压出的 kubelet 和 kube-proxy 拷贝到所有 minion 上。

在 minion 节点上将 kubelet、kube-proxy 拷贝到 /bin。

（ps: 拷不拷贝到 /bin 都无所谓，将这些可执行文件的路径加到 $PATH 中可以）

安装 cadvisor：

root@cnsdev-paas-master:wget https://github.com/google/cadvisor/releases/download/0.7.1/cadvisor

直接是可执行文件，不用解压了，拷贝到 /bin 下

安装 docker：

在 minion 上安装 docker，kubernetes 会调用 docker api 创建 pod 作为 worker 容器，同时 kubernetes 本身的 agent 线程等也可以运行在 docker 里面，这样 kubernetes 升级也会比较容易。

debian 7 下安装 docker 可以使用 Ubuntu 的源，运行以下指令：

root@cnsdev-paas-master:echo debhttp://get.docker.io/ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list
root@cnsdev-paas-master:apt-key adv–keyserver keyserver.ubuntu.com –recv-keys36A1D7869245C8950F966E92D8576A8BA88D21E9
root@cnsdev-paas-master:apt-getupdate
root@cnsdev-paas-master:apt-getinstall -y lxc-docker

运行一下 dockerversion 看看是否正常。

3.1. kubernetes 配置文件

本节涉及的配置文件和在 GCE 上以及通过 yum 安装的 kubernetes 的配置文件不一定吻合，是全手动安装的暂时解决方案，如果已经集成到 kubernetes 项目下的 cluster，可以运行 kubernetes 本身的一键部署采用 salt 部署整个集群，不需要手动操作，所以这里配置文件只适用于尚未被支持的平台上进行部署。所有需要的配置文件和执行脚本打包为 kube-start.tar.gz。

3.1.1. etcd 配置文件

etcd 配置文件为 cfg-etcd：

ETCD_NAME=”-nameetcd-1″

etcd 节点名称，如果 etcd 集群只有一个 node，这一项可以注释不用配置，默认名称为 default，这个名字后面会用到。

ETCD_PEER_ADDRESS=”-initial-advertise-peer-urls http://hostip:7001″

etcd 集群之间 node 的通讯地址，一般指定 7001 或者 2380 端口，这里 etcd node 的 ip 为 10.180.64.7，所以这一项配置修改为 http://10.180.64.7:7001。

ETCD_CLIENT_ADDRESS=”-advertise-client-urls http://hostip:4001″

etcd node 对外服务的地址，一般指定 4001 或者 2379 端口，这里修改为 http://10.180.64.7:4001。

ETCD_DATA_DIR=”-data-dir /home/data/etcd”

etcd 存储数据的目录，自己指定，不同的目录相同的配置也会导致产生不同的 etcd 集群。

ETCD_LISTEN_PEER_ADDRESS=”-listen-peer-urls http://0.0.0.0:7001″

etcd node 监听的地址，如果为 0.0.0.0 将会监听所有接口，这里配置为 http://0.0.0.0:7001。

ETCD_LISTEN_CLIENT_ADDRESS=”-listen-client-urls http://0.0.0.0:4001″

对外服务监听地址，配置为 http://0.0.0.0:4001。

ETCD_CLUSTER_MEMBERS=”-initial-clusteretcd-1=http://ip_etcd-1:7001 etcd-2=http://ip_etcd-2:7001″

etcd 集群成员地址的列表，因为为 etcd 集群内部，所以需指定 7001 或者 2380 端口，这里只有一个 node，而且没有配置 ETCD_NAME，那么默认名称为 default，这里配置为 default=http://10.180.64.7:70001。

ETCD_CLUSTER_STATE=”-initial-cluster-statenew”

etcd 集群状态，new 表示新建一个集群，existing 表示已经存在。

ETCD_ARGS=””

需要额外添加的参数，可以自己添加，etcd 的所有参数可以通过 etcd - h 查看。

3.1.2. kubernetes 集群配置文件

cfg-common：

KUBE_ETCD_SERVERS=”–etcd_servers=http://10.180.64.7:4001″

etcd 服务地址，前面已经启动了 etcd 服务，这里配置为 http://10.180.64.7:4001。

KUBE_LOGTOSTDERR=”–logtostderr=true”

表示错误日志记录到文件还是输出到 stderr。

KUBE_LOG_LEVEL=”–v=0″

日志等级。

KUBE_ALLOW_PRIV=”–allow_privileged=false”

允许运行特权容器。

3.1.3. apiserver 配置文件

cfg-apiserver：

KUBE_API_ADDRESS=”–address=0.0.0.0″

监听的接口，如果配置为 127.0.0.1 则只监听 localhost，配置为 0.0.0.0 会监听所有接口，这里配置为 0.0.0.0。

KUBE_API_PORT=”–port=8080″

apiserver 的监听端口，默认 8080，不用修改。

KUBE_MASTER=”–master=10.180.64.6:8080″

apiserver 的服务地址，controller-manager、scheduler 及 kubelet 都会用到这个配置，这里配置为 10.180.64.6:8080

KUBELET_PORT=”–kubelet_port=10250″

minion 上 kubelet 监听的端口，默认 10250，无需修改

KUBE_SERVICE_ADDRESSES=”–portal_net=10.254.0.0/16″

kubernetes 可以分配的 ip 的范围，kubernetes 启动的每一个 pod 以及 serveice 都会分配一个 ip 地址，将从这个范围分配。

KUBE_API_ARGS=””

需要额外添加的配置项��简单地启用一个集群无需配置。

3.1.4. controller 配置文件

cfg-controller-manager：

KUBELET_ADDRESSES=”–machines=10.180.64.8,10.180.64.9″

kubernetes 集群中 minion 的列表，这里配置为 10.180.64.8,10.180.64.9

KUBE_CONTROLLER_MANAGER_ARGS=””

需要额外添加的参数

3.1.5. scheduler 配置文件

cfg-schedule：

如果需要额外参数可以自行添加，这里暂时不添加新的参数。

3.1.6. kubelet 配置文件

cfg-kubelet：

KUBELET_ADDRESS=”–address=10.180.64.8″

minion 监听的地址，每个 minion 根据实际的 ip 配置，这里 minion1 上为 10.180.64.8，minion2 上为 10.180.64.9。

KUBELET_PORT=”–port=10250″

监听端口，不要修改，如果修改，同时需要修改 master 上配置文件中涉及的配置项。

KUBELET_HOSTNAME=”–hostname_override=10.180.64.8″

kubernetes 看到的 minion 的名称，使用 kubecfglist minions 时看到的将是这个名称而不是 hostname，设置和 ip 地址一样便于识别。

KUBELET_ARGS=””

额外增加的参数

3.1.7. proxy 配置文件

cfg-proxy：

如有额外参数自行配置，这里不需要添加。

3.2. kubernetes 启动

将 kube-start.tar.gz 解压，拷贝 cfg-etcd、kube-etcd 到 etcd node 上，为 kube-etcd 增加可执行权限。拷贝其中的 cfg-common、cfg-apiserver、cfg-controller-manager、cfg-schedule、apiserver、controller、schedule 拷贝到 master 上，为 apiserver、controller 和 schedule 增加可执行权限。拷贝 cfg-common、cfg-kubelet、cfg-proxy、cadv、kube、proxy 到所有 minion 主机上，同时确保每一个 minion 的 cfg-kubelet 修改正确，为 cadv、kube、proxy 增加可执行权限。

首先在 etcd node 上运行 etcd 服务，执行

root@cnsdev-paas-master:./kube-etcd &

检验 etcd 是否正常，在 master 上执行

root@cnsdev-paas-master:curl -L http://10.180.64.7:4001/version

etcd 2.0.0-rc.1

然后在 master 上顺序执行

root@cnsdev-paas-master:./apiserver&

root@cnsdev-paas-master:./controller &

root@cnsdev-paas-master:./schedule &

最后在所有的节点上顺序执行

root@cnsdev-paas-master:./cadv &

root@cnsdev-paas-master:./kube &

root@cnsdev-paas-master:./proxy &

所有组件都运行之后，到 master 上检测下状态。

查看下集群状况

root@cnsdev-paas-master:~# kubecfg listminions

Minionidentifier Labels

———- ———-

10.180.64.9

10.180.64.8

可以看出集群中有两个节点 10.180.64.8 和 10.180.64.9，正是部署的 2 个节点。

查看当前集群的 pod

root@cnsdev-paas-master:~#kubecfg list pods
Name Image(s) Host Labels Status
———- ———- ———- ———- ———-
e473c35e-961d-11e4-bc28-fa163e8b5289 dockerfile/Redis 10.180.64.9/ name=redisRunning

这里的 redis 你就当没看见，如果刚创建的集群这个时候是没有 pod 的，当然如果你是在 gce 或者 aws 上一键创建的，默认可能会看到 kubernetes 命名的 pod，这是默认启动的状态监测的东东。

集群已经创建好了，那就来创建个 tomcat 的 replicationController 玩玩吧。有多种接口方式可以实现这个，这里选择 json，需要写一个 tomcat-controller.json 的文件告诉 kubernetes 该怎么创建这个 controller。当然文件的名字可以随意点，只要能看懂就行。tomca-controller.json 大概长这个样子：

{

“id”:”tomcatController”,

“kind”:”ReplicationController”,

“apiVersion”:”v1beta1″,

“desiredState”: {

“replicas”: 2,

“replicaSelector”:{“name”:”tomcatCluster”},

“podTemplate”:{

“desiredState”: {

“manifest”: {

“version”: “v1beta1”,

“id”: “tomcat”,

“containers”: [{

“name”: “tomcat”,

“image”:”tutum/tomcat”,

“ports”:[{

“containerPort”:8080,”hostPort”:80}

]

}]

}

},

“labels”: {“name”:”tomcatCluster”}}

},

“labels”: {

“name”:”tomcatCluster”,

}

里面各项值的含义看完 kubernetes 实现分析之后就会明白了。写好文件之后就让 kubernetes 执行吧。

root@cnsdev-paas-master:/home/pod# kubecfg -ctomcat-pod.json create replicationControllers

如果告诉你 success，那么可以查看下集群的 controller

root@cnsdev-paas-master:/home/pod# kubecfg listreplicationControllers

Name Image(s) Selector Replicas

———- ———- ———- ———-

redisController dockerfile/redis name=redis 1

tomcatController tutum/tomcat name=tomcatCluster 2

请无视 redis，这时候看到 tomcat 的 replicationController 已经起来了，Replicas= 2 表示要在集群里面运行 2 个 docker，docker 运行的镜像就是 tutum/tomcat 了，如果你的 minion 上面没有这个镜像那么 kubernetes 就要去 docker hub 上为你下载了，如果本地有这个镜像那么 kubernetes 就直接在 minion 上为你运行 2 个 tomcat 的 container（pod），来看看这一切是不是真的。

root@cnsdev-paas-master:/home/pod# kubecfg listpods

Name Image(s) Host Labels Status

———- ———- ———- ———- ———-

643582db-97d1-11e4-aefa-fa163e8b5289 tutum/tomcat 10.180.64.9/ name=tomcatCluster Running

e473c35e-961d-11e4-bc28-fa163e8b5289 dockerfile/redis 10.180.64.9/ name=redis Running

64348fde-97d1-11e4-aefa-fa163e8b5289 tutum/tomcat 10.180.64.8/ name=tomcatCluster Running

更多的使用请看接口章节。

附上要用到的脚本和配置文件下载：

—————————————— 分割线 ——————————————

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是 www.linuxidc.com

具体下载目录在 /2015 年资料 /12 月 / 2 日 /Kubernetes 集群部署 /